El grupo de hackers conocido como Lapsus$ volvió a atacar y robó el código fuente de la compañía de comunicaciones T-Mobile. Todo lo que tenes que saber ¡Acá!
Uno de los grupos de hackers de los que se está hablando bastante últimamente es Lapsus$, ya que roban los códigos fuentes de grandes empresas y esta vez T-Mobile fue su victima más reciente. El ataque fue confirmado por la compañía y en un comunicado dijeron que “los sistemas a los que se accedió no tenían información de clientes ni del gobierno o otro tipo de información sensible”.
Pero al parecer, se filtraron también mensajes privados con el grupo de hackers que contarían una historia diferente. En estos, el grupo de hackers hablaba sobre la manera de atacar a T-Mobile una semana antes de que la policía arrestara a siete de los miembros adolescentes de Lapsus$. Aunque lo más interesante de estos mensajes es que dicen cual fue la forma en la que consiguieron adentrarse en el sistema de T-Mobile.
Según se puede leer, el grupo compró las credenciales de los empleados en línea y pudieron usar las herramientas internas de la empresa. Dentro de estas herramientas se encuentra Atlas, el sistema de administración de clientes de T-Mobile que permite realizar intercambios de SIM.
El ataque consistía en secuestrar el celular de un objetivo mediante la transferencia de su número a un dispositivo del cual es dueño el atacante. Una vez que se logra esto, el hacker puede obtener mensajes de texto o llamadas recibidas por el número de teléfono de esa persona, incluidos los mensajes enviados para la autenticación de doble factor.
En las capturas de mensaje también se puede ver que el grupo también tenía intenciones de hackear las cuentas de T-Mobile del FBI y del Departamento de Defensa. Por el comunicado que dio la empresa, no pudieron hacerlo además de que en los mensajes comentan que no pudieron completar la tarea ya que necesitaba otro tipo de verificación.
“Hace un par de semanas, nuestras herramientas de monitoreo detectaron a un malhechor que utilizó credenciales robadas para acceder a los sistemas internos que albergan software de herramientas operativas”, comentó T-Mobile. “Nuestros sistemas y procesos trabajaron según lo diseñado, la intrusión se freno y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron sin efecto”.
T-Mobile es una de las compañías telefónicas más utilizadas en Estados Unidos, y debido a esto casi siempre es victima de este tipo de ataques. A pesar de que este ataque no afectó a los datos de los usuarios, hubo otros incidentes que si lo hicieron. Por ejemplo, en agosto del año pasado hubo una brecha que permitió que la información personal de mas de 47 millones de usuarios quedara expuesta.
El grupo de hackers Lapsus$, aparentemente liderado por un adolescente, se está haciendo cada vez más y más conocido. En estas ultimas semanas, se dio a conocer que también consiguió el código fuente de Microsoft, LG y hasta Mercado Libre, algo que puso en alerta a varias empresas. Muchos creen que es solo cuestión de tiempo para que atrapen a todos los responsables o por lo menos a su mente maestra. [embedyt] https://www.youtube.com/watch?v=w9IM4YQfIMM[/embedyt]
1 comentario